Kubernetes を悪用するランサムウェア:Veritas の調査から見えてくるもの

How prepared are organizations to face a ransomware attack on Kubernetes?

2022/03/18 HelpNetSecurity — Veritas Technologies の新しい調査結果により、大半の組織が Kubernetes 環境において、直面する脅威対する準備が不十分であることが明らかになった。Kubernetes の急速な導入が、世界中の組織のミッション・クリティカルな環境で進んでいる。それらの組織の 86% が、今後2~3年の間に、この技術の導入を想定している。

また、すでに 33% は、この技術に依存していることが明らかになった。しかし、これまでに Kubernetes を導入した組織のうち、ランサムウェアなどのデータ損失インシデントからの保護を目的として、ツールを導入しているのは僅か 33% にとどまっている。

Kubernetes environments threats


この、シニア IT 意思決定者 1,100人の意見を集めたグローバル調査では、Kubernetes を導入している組織の 48% が、すでにコンテナ環境へのランサムウェア攻撃を経験しており、驚異的と言える 89% の回答者が、Kubernetes 環境に対するランサムウェア攻撃が、現時点での問題点であると述べていることが分かった。

Veritas のソリューション・エバンジェリストである Anthony Cusimano は、「組織にとって Kubernetes の導入は容易であり、手頃な価格/柔軟性/拡張性を素早く向上させる。数多くの企業が、コンテナ化を受け入れることに不思議はない。しかし、導入が極めて簡単なため、Kubernetes の実装を、Kubernetes の保護よりも早く進めてしまいがちになる。その結果として、ミッション・クリティカルな Kubernetes 環境の 66% が、データ損失から完全に保護されない状態に陥っている。Kubernetesは、組織におけるランサムウェア防御戦略の、アキレス腱になっている」と述べている。

サイロ化されたソリューション

数多くの企業において、従来のワークロードからコンテナ化環境全体へと、これまでのデータ保護の拡張が行われず、また、リスクの高いデータセットに対する迅速な保護の機会が見逃されている。現在、この新たなモデルに従っている組織は僅か 40% であり、残りの組織は Kubernetes 保護の一部/全部に対して、スタンドアロン製品を用いることで保護環境を複雑にしている。

回答者の 99% が統合的なアプローチをとることに、メリットがあると捉えているが、上記のような方法をとっている。その理由は、回答者の 44% が、従来の環境/仮想環境/Kubernetes 環境にわたってデータを保護するソリューションについて、ほとんど、あるいは、まったく知らないと回答しているためだと思われる。

サイロ化されたデータ保護ソリューションの最大のリスクは、データ損失インシデント後のデータ復元プロセスの複雑化と長期化、および、複数のソリューションの導入によるコストの増大にあると、今回の調査により特定された。その一方で、データ損失やランサムウェア攻撃からデータを保護するために、単一のソリューションを採用する回答者の間で最も説得力のある理由は、復元プロセスの簡素化、および、保護データの管理場所の一本化であった。

今後、Kubernetes 環境に対する保護がさらに強化される

今回の調査では、時間の経過とともに、Kubernetes 環境の保護が改善されるという、期待があることが明らかになった。具体的には、29% の組織が、5年後にはランサムウェアが問題にならなくなると考えているようだ。それは、コンテナ化されたデータの保護に対する支出の増加と一致している。

組織は、5年後において、この分野への支出を増やすと回答した組織は、平均で 49% 増の予算を考えており、また、ミッション・クリティカルな Kubernetes 環境に、データ保護を導入しない組織は、3% 未満になると考えられている。さらに、61% の組織が、今後の保護インフラへの投資により、今後5年間の Kubernetes 環境に対するランサムウェア攻撃への備えは、万全に近くなると予想している。

Anthony Cusimano は、「Kubernetes 環境で使用しているミッション・クリティカルなデータの保護が、きわめて重要であることを、世界中の組織は明らかに理解している。そして、彼らが必要とする保護のレベルに、最終的に到達すると予測されることは素晴らしいことだ。しかし、政治において1週間が長いとすれば、データ保護における5年は、きわめて長い時間である。その間に、Kubernetes をターゲットとし、このアキレス腱を利用したランサムウェアの亜種が、数多く出現することが予想される。現時点において、あまりにも多くの組織が、現在のデータ保護プラットフォームを Kubernetes 環境に拡張するための、シンプルなソリューションを見逃している。それにより、耐え難いほど脆弱な立場に置かれているのだ」と述べられている。

新しいソフトウェアが出てくると、新しい運用形態が生み出され、新しい脆弱性が注目されるというサイクルが繰り返されます。Kubernetes に関して言えば、そのサイクルの後端におる、新しい脆弱性への対応の時期なのでしょう。最近では、2022年1月25日の「Linux カーネルのバグが Kubernetes コンテナからの脱出を許す?」や、2月4日の「Argo CD の脆弱性が FIX:Kubernetes アプリから機密情報が漏れてしまう」、3月6日の「Linux Kernel cgroups に存在するコンテナ・エスケープの脆弱性 CVE-2022-0492 が FIX」といった記事があります。

%d bloggers like this: